文系学部からITベンチャー企業へ進んだ男が考えていること、感じたこと、未来のことなどを書きます。

エンタープライズのWebサイトで保守費用10万円〜は高い?

»

コーポレートサイトの保守費用(サーバー関連費用、アップデートやWAFなどのセキュリティ対策、障害対応などの保守費用)で10万円以上は高いと思いますか?

エンタープライズ(企業)が所持しているWebサイト

例えば

  • コーポレートサイト
  • ブランドサイト
  • キャンペーンサイト
  • ECサイト
  • メディアサイト
  • サービスサイト

など多種多様様々であると思います。

今挙げたものの中で、一定の基準でセグメントを分けてみるとこうなります。

sites.png

企業が最重要視しているレイヤー

おそらく企業がWebサイトの中で一番予算を割くところが、
(所持していれば)メディアサイト・サービスサイト・ECサイトに当たる『そのサイト自体が収益を生むサイト』だと思います。
自社の収益直結のため、当然投資も大きいところです。
こういったところはサーバーは自社で持っているオンプレサーバーやAWS等のクラウドサーバーを利用し管理や対応ができる体制を常に維持しているのが通常ではないかと思います。
セキュリティ、サービス提供のスピード、サービス停止(サーバーが落ちるなど)が起こらない・起こっても復旧が直ちにできるフローが整っていることが一番の要素ですね。

CMSだとWordPressやMovable Type(PowerCMS)を利用したサイトが国内では多いと思いますし、フレームワークを使っている場合はRuby on RailsやNode.jsがよくあがります。

今回は、この中でも一番上に位置しているコーポレートサイト・ブランドサイト・サービス紹介サイトの保守という部分に関して書いてみたいと思います。

前提としては、
メディアサイト・サービスサイト・ECサイト(特に会員情報を取得しているサイト)

  • 万全のセキュリティ体制
  • ユーザーにとって利用しやすいサイト構成
  • レスポンススピード

を担保している必要があります。おそらくこれが無いサイトは離脱率が増えていたりやUU数、PV数が伸び悩んでいるパターンが想定されます。 この担保が不十分な場合は、専門の業者に話をしてみるのがいいと思いますし、WordPressとサーバー双方であれば『KUSANAGIマネージドサービス』がいいのではないかと思います。

コーポレートサイト、サービス紹介サイトのレイヤー

そしていかに自社の収益を生むサイトがしっかり保守されていても、
会社の看板であるコーポレートサイトや収益源の製品・サービスを紹介するサイトが野放し状態では意味がありません
大企業と呼ばれる部類の会社は、Movable Typeをコーポレートサイトで利用していることがよくあります。しかし8/30のIPAの通知によると、
Movable Type におけるクロスサイトスクリプティングの脆弱性が指摘されておりました。
(参考)https://jvn.jp/jp/JVN89550319/index.html

メジャーなCMSを使っているのならこういうことはありますので現在対応体制がないというのは恐い話です。

例えば利益を生むサイトはクラウドサーバーを使い、保守会社と保守フローを作ってセキュリティ担保もしているが、
コーポレートサイトは管轄が別部署で技術的な話ができる方が1人か2人くらいしかおらず、とりあえずレンタルサーバーに入れていて動かしている。というのがままある危ないパターンかと思います。

コーポレートサイトが何らか改ざんや侵入などの攻撃を許してしまい、しかも十分なセキュリティ対策をとっていなかったとあっては、企業イメージが傷つき収益などにも影響を及ぼしかねません。

今一度ここの認識については広めていかないといけないと思っているところです。

ここまでで、
「あっ、ウチのサイト、保守とか見直さないとかも」
と思った方は
思い立ったが吉日です。



私、穂苅智哉の情報は、以下のFacebookページTwitterアカウントを御覧ください!
※友達申請をいただける方は、お手数ですがメッセージを添えておねがいいたします。

Facebook https://www.facebook.com/tomoya.hokari.79

Twitter https://twitter.com/tomoyanhokarin

Comment(0)

コメント

コメントを投稿する